728x90
처음에는 이 화면 밖에 나오지 않는다.
F12를 눌러 무엇이 있나 확인해보니
id라는 칸에 입력한것을 POST형식으로 index.php로 전송해주는것을 알 수 있다.
따라서 이 index.php코드를 보기위해
이렇게 쳐서 접속
이러한 코드가 나타나는데 '$_POST[id]가 제대로 닫히지 않은것을 볼 수 있다.
위에를 보면 \\는 공백으로 처리되고 ' 는 ''두개로 변환되고 0번째 부터 14번째 자리까지 15글자만 가져온다.
'$_POST[id]부분을 제대로 닫기위해서 '하나를 입력하면 2개가 되지만 14번째 글자까지만 가져오므로 15번째글자가 뭐가 나오더라도 짤린다.
따라서 아무단어나 입력하고 마지막자리에 ' 하나를 입력하면 문제 해결
반응형
'C. 웹 > 실습' 카테고리의 다른 글
| [Webhacking.kr] 7. Challenge 26 (0) | 2017.07.17 |
|---|---|
| [Webhacking.kr] 6. Challenge 15 (0) | 2017.07.14 |
| [WEB] 홈페이지 만들기 6.로그아웃 구현 (0) | 2017.07.08 |
| [WEB] 홈페이지 만들기 5.로그인후의 창 (0) | 2017.07.08 |
| [WEB] 홈페이지 만들기 4.로그인 구현하기 (0) | 2017.07.08 |
